Losowe uruchamianie programów

[dominator1984]

Problem występuje losowo. Po kilku próbach uruchomienia komputera, nie można uruchomić żadnego programu. Jeśli dochodzi do takiej sytuacji wystarczy ponownie uruchomić komputer i wszystko wraca do normy. W załączniku przesyłam log z OTL

Extras.Txt

OTL.Txt

[picasso]

Używałeś ComboFix, nie nadużywaj tej aplikacji, skoro nie umiesz sam rozwiązać pewnych rzeczy. Na początek wyczyść śmietnisko adware, bo jest tu conajmniej jeden silny babol, który może ingerować w układ procesów (BrowserProtect). Jeśli to pomoże na problem główny, temat przeniosę do innego działu. Akcja w spoilerze.

 

 

 

1. Na początek deinstalacje:

- Przez Panel sterowania odinstaluj: BrowserProtect, Delta toolbar, Delta Chrome Toolbar, Hoolapp Packages, Mipony Download Manager Packages, Update for Hoolapp, uTorrentControl_v2 Toolbar, VideoDownloadConverter Toolbar, Video Converter Packages.

- W Google Chrome w Rozszerzeniach odinstaluj: Delta Toolbar, Settings Protector, uTorrentControl_v2. Wyczyść Historię.

- W Firefox: menu Pomoc > Informacje dla pomocy technicznej > Zresetuj program Firefox. Wyczyść historię etc.

 

2. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
IE - HKLM\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=HJxdm007YYpl&ptnrS=HJxdm007YYpl&si=CIja0qD1srMCFYlb3godxVcAQg&ptb=38C90E26-AA21-451C-818F-C94D1D965685&ind=2012110309&n=77ee5de5&psa=&st=sb&searchfor={searchTerms}
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://www1.delta-search.com/?q={searchTerms}&affID=119370&babsrc=SP_ss&mntrId=3C4300E04C4D1D76
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3220468
IE - HKCU\..\SearchScopes\{cf6e4b1c-dbde-457e-9cef-ab8ecac8a5e8}: "URL" = http://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=HJxdm007YYpl&ptnrS=HJxdm007YYpl&si=CIja0qD1srMCFYlb3godxVcAQg&ptb=38C90E26-AA21-451C-818F-C94D1D965685&ind=2012110309&n=77ee5de5&psa=&st=sb&searchfor={searchTerms}
IE - HKCU\..\SearchScopes\{FE71BBDB-EF79-41F0-A8AE-8650E58F04C1}: "URL" = http://isearch.avg.com/search?cid={E6AF99DA-AC9B-408D-A141-6DFADAEFF1AA}&mid=fde34898621147d0a85dd1a90aa9f485-7926b045a65a1fb52b28e210baaadccc503b6ba0&lang=pl&ds=AVG&pr=fr&d=2012-11-17 16:56:21&v=13.2.0.4&sap=dsp&q={searchTerms}
FF - HKLM\Software\MozillaPlugins\@VideoDownloadConverter_4z.com/Plugin: C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin\NP4zStub.dll (MindSpark)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\4zffxtbr@VideoDownloadConverter_4z.com: C:\Program Files (x86)\VideoDownloadConverter_4z\bar\1.bin [2012-11-03 15:36:21 | 000,000,000 | ---D | M]
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8:64bit: - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O8 - Extra context menu item: Ściągaj z Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
[2013-04-18 21:31:51 | 000,006,470 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2013-05-13 16:56:59 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\searchplugins
[2013-05-13 16:56:59 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\Extensions
 
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"bProtector Start Page"=-
"Start Page"="about:blank"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"bProtectorDefaultScope"=-
 
:Commands
[emptytemp]

 

Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach.

 

Klik w Wykonaj skrypt. Zatwierdź restart systemu.

 

3. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania.

 

4. Zresetuj plik HOSTS do wiernej postaci Windows 7 narzędziem Fix-it: KLIK.

 

5. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner.

 

 

 

 

 

.

[dominator1984]

Przesyłam skrypt z OTL

 

 

Jak na razie nic to nie dało problem w dalszym ciągu występuje. Magia, kosmos

OTL.Txt

[picasso]

Nie dodałeś raportu utworzonego przez AdwCleaner. Proszę go dołączyć, by było wiadome jaka wersja programu użyta i co program robił. Wymagane drobne poprawki na resztki śmieci. Instrukcje w spoilerze.

1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

:Files
C:\Program Files (x86)\Hoolapp
C:\Program Files (x86)\4zres.dll
C:\Program Files (x86)\4zUninstall VideoDownloadConverter.dll

Klik w Wykonaj skrypt.

2. Otwórz Notatnik i wklej w nim:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"

[-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes]

[-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes]

Z menu Notatnika > Plik > Zapisz jako > Ustaw rozszerzenie na Wszystkie pliki > Zapisz jako FIX.REG

Kliknij prawym na plik i z menu wybierz opcję Scal. Potwierdź import do rejestru.

3. W Google Chrome nadal stoi strona startowa Delta. Usuń w konfiguracji.

 

 

Nie ma też oznak resetu pliku HOSTS narzędziem Fix-it.

 

Jak na razie nic to nie dało problem w dalszym ciągu występuje.

+
 

Po kilku próbach uruchomienia komputera, nie można uruchomić żadnego programu. Jeśli dochodzi do takiej sytuacji wystarczy ponownie uruchomić komputer i wszystko wraca do normy.

"Żadnego" czy konkretnych z puli? Może sprawdź podstawy, czyli wyłączenie ze startu obciążających wpisów, które są zbędne (programy można uruchamiać ręcznie na żądanie):

1. Uruchom Autoruns i w karcie Logon odznacz te wpisy:

O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Gadu-Gadu 10] C:\Program Files (x86)\Gadu-Gadu 10\gg.exe (GG Network S.A.)
O4 - HKCU..\Run: [uTorrent] C:\Program Files (x86)\uTorrent\uTorrent.exe (BitTorrent, Inc.)

W karcie Services odznacz te pozycje (ten BingBar to w zasadzie można odinstalować):

SRV:64bit: - [2009-07-14 03:41:27 | 001,011,712 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2013-04-18 21:47:58 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013-04-12 13:25:18 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013-02-28 19:09:08 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012-12-18 21:08:28 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012-06-11 17:22:16 | 000,240,208 | ---- | M] (Microsoft Corporation.) [On_Demand | Stopped] -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\SeaPort.exe -- (BBUpdate)
SRV - [2012-06-11 17:22:16 | 000,193,616 | ---- | M] (Microsoft Corporation.) [Auto | Running] -- C:\Program Files (x86)\Microsoft\BingBar\7.1.391.0\BBSvc.exe -- (BBSvc)

2. Zresetuj system.



.